Проблема следующего характера, OpenVpn настроен по той статье http://www.lissyara.su/articles/freebsd ... n+pkcs-12/
и все работает нормально в связке с FreeBsd (центральный офис+2 дополнительных), но появилась необходимость начальнику работать удаленно со своего Мака, сделал ему ключ, поставил на мак Viscosity, подключаюсь через обычный интернет - пишет, что подключение прошло и присвоен виртуальный IP из серии 10.*.* , но подсеть 192.* не пингуется, с билайновским модемом еще хуже - происходит попытка подключения и вот, что в логе
ul 24 23:50:32: Viscosity Mac 1.4.4 (1138)
Jul 24 23:50:32: Viscosity OpenVPN Engine Started
Jul 24 23:50:32: Running on Mac OS X 10.8.4
Jul 24 23:50:32: ---------
Jul 24 23:50:32: Проверка доступоности соединения...
Jul 24 23:50:32: Соединение доступно. Подключаюсь.
Jul 24 23:50:35: OpenVPN 2.3.2 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 7 2013
Jul 24 23:50:34: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Jul 24 23:50:34: UDPv4 link local (bound): [undef]
Jul 24 23:50:34: UDPv4 link remote: [AF_INET] "внешний IP":1194
Jul 24 23:50:35: [server] Peer Connection Initiated with [AF_INET] "внешний IP":1194
Jul 24 23:50:37: viscosity_foreign_option_1=dhcp-option DNS 192.168.1.1
Jul 24 23:50:37: viscosity_foreign_option_2=dhcp-option DNS 192.168.1.10
Jul 24 23:50:37: viscosity_foreign_option_3=dhcp-option WINS 192.168.1.1
Jul 24 23:50:37: TUN/TAP device /dev/tun0 opened
Jul 24 23:50:37: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Jul 24 23:50:37: /sbin/ifconfig tun0 delete
Jul 24 23:50:37: NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure
Jul 24 23:50:37: /sbin/ifconfig tun0 "виртуальный IP" mtu 1500 netmask 255.255.255.255 up
Jul 24 23:50:37: Initialization Sequence Completed
Jul 25 00:06:52: Viscosity Mac 1.4.4 (1138)
Jul 25 00:06:52: Viscosity OpenVPN Engine Started
Jul 25 00:06:52: Running on Mac OS X 10.8.4
Jul 25 00:06:52: ---------
Jul 25 00:06:52: Проверка доступоности соединения...
Jul 25 00:06:52: Соединение доступно. Подключаюсь.
Jul 25 00:06:54: OpenVPN 2.3.2 i386-apple-darwin [SSL (OpenSSL)] [LZO] [PKCS11] [MH] [IPv6] built on Jun 7 2013
Jul 25 00:06:54: Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
Jul 25 00:06:54: UDPv4 link local (bound): [undef]
Jul 25 00:06:54: UDPv4 link remote: [AF_INET]"внешний IP":1194
Jul 25 00:07:54: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Jul 25 00:07:54: TLS Error: TLS handshake failed
Jul 25 00:07:54: SIGUSR1[soft,tls-error] received, process restarting
Jul 25 00:08:05: TCP/UDP: Preserving recently used remote address: [AF_INET]"внешний IP"
Jul 25 00:08:05: UDPv4 link local (bound): [undef]
Jul 25 00:08:05: UDPv4 link remote: [AF_INET]"внешний IP"
заранее спасибо
OpenVpn
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
werder39
- проходил мимо
-
werder39
- проходил мимо
Re: OpenVpn
А, и еше, а попробуйте без подключения опенвпн сделать телнет на свой сервак по порту 1194, может билайн рубит порт?
-
sergey_ml75
- проходил мимо
Re: OpenVpn
а почему мак через обычный интернет не получает адреса внутренней сети?
-
werder39
- проходил мимо
Re: OpenVpn
А маршруты у Вас все нормально прописаны, фаер не рубит сети?)
-
Dmitriy_3206
- проходил мимо
Re: OpenVpn
потому что клиент получает "тунельный" адрес.
Клиенту надо либо в конфиге клиента указать либо с сервера "запихуть" (команда push) маршрут на внутреннюю сеть за OpenVPN сервером. Кроме то внутренняя сеть должна знать что "тунельные" адреса находятся за OpenVPN сервером. Т.е. он должен быть либо шлюзом по умолчанию для них, либо должны быть статические маршруты
Клиенту надо либо в конфиге клиента указать либо с сервера "запихуть" (команда push) маршрут на внутреннюю сеть за OpenVPN сервером. Кроме то внутренняя сеть должна знать что "тунельные" адреса находятся за OpenVPN сервером. Т.е. он должен быть либо шлюзом по умолчанию для них, либо должны быть статические маршруты